活动目录-组策略如何实现隐藏本地用户和组
问题
答案
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据我们的描述,我们可以通过组策略限制访问本地计算机用户和组管理单元。具体步骤如下:
1.打开Active Directory用户和计算机管理单元。新建一个OU(如:OU for user),然后添加用户(如:aa)
2.新建GPO(如:no access to local users and groups),link到OU for users。
3.编辑GPO,选择用户配置\管理模板\ Windows组件\ Microsoft管理控制台\ 受限的/许可的管理单元。选择“本地用户和组”,设置为禁用。
4.以aa账户登录客户端,运行gpupdate/force强制刷新组策略。然后尝试访问“本地用户和组”管理单元,提示该管理单元被策略限制,无法访问。
如有问题,请随时联系我们。
此致,
Hannah Xiong
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 Hannah XiongMicrosoft contingent staff 2020年6月17日 9:14
- 已标记为答案 吴AllenWu 2020年6月17日 12:01
